Die Sorge davor, dass der eigene Flug ausfällt oder verspätet ist, kann schon mal dafür sorgen, dass Reisende bei einer Mail nicht ganz so genau hinschauen. Da könnten schnell die vermeintlichen Anweisungen der Airline befolgt und sensible Daten weitergegeben beziehungsweise unseriöse Links angeklickt werden. Derzeit warnt auch die Lufthansa-Gruppe vor sogenannten Phishing-Mails, wie unter anderem „Touristik aktuell“ berichtet.

Drohender Streik? Phishing-Mails sollen Lufthansa-Kunden verunsichern

In den E‑Mails wird über angebliche Flugstreichungen informiert. Die Betrugsmasche fordert dann dazu auf, einen schädlichen Link anzuklicken. Gerade in Zeiten eines drohenden Pilotenstreiks und damit verbundener Ausfälle und Verspätungen bei der Lufthansa eine besonders perfide Masche.

Bereits Mitte September hatte das Lufthansa-Bonusprogramm Miles and More vor einer hohen Anzahl an Phishing-Mails gewarnt, die im Namen des Programms versendet wurden. Die Betrüger würden dabei mittlerweile künstliche Intelligenz verwenden, um die Betrugsmails nahezu echt aussehen zu lassen.

Woran Phishing-Mails erkannt werden können

Unbekannte oder unseriös wirkende Mailadressen sind ein erstes Warnsignal, auch unpersönliche oder sehr allgemeine Anreden deuten darauf hin, dass die Betrügerinnen und Betrüger die Kundendaten noch gar nicht besitzen. Wer die Mail am Computer empfängt und mit der Maus über den Link fährt (ohne zu klicken), bekommt bei Phishing-Mails oft kryptische URL-Adressen und keine Lufthansa-Adressen angezeigt.

Die Lufthansa rät allen Kundinnen und Kunden außerdem, auf folgende typische Warnsignale bei E‑Mails zu achten:

• Reißerischer Betreff: Mit Zeilen wie „Konto gesperrt“, „Dringend“ oder „Warnung“ wird versucht, Druck aufzubauen.
• Künstlicher Zeitdruck: Formulierungen wie „innerhalb von 24 Stunden“ oder „umgehendes Eingreifen“ erhöhen den Druck.
• Aufruf zur Dateneingabe: Aufgrund ungewöhnlicher Kontoaktivitäten sei eine erneute Legitimation erforderlich. 
• Ungewöhnliche Links: Weiterleitungen zu Log-in-Seiten in der E‑Mail oder QR-Codes, die zu verdächtigen Websites führen.
• Fragwürdige Anhänge: Verstärkter Einsatz schädlicher PDF- oder HTML-Anhänge, um Sicherheitsfilter zu umgehen. Auch Voice-Phishing (Vishing) und gefälschte Anrufe nehmen zu.

Wie sich Lufthansa-Kunden schützen können

Sollten die genannten Merkmale in einer Lufthansa-Mail auftauchen oder die Mail sonst irgendwie unseriös wirken, rät die Airline dazu, auf keinen Fall auf einen Link zu klicken, bevor die Seriosität der E‑Mail geklärt worden ist. Verdächtige Mails können an den Lufthansa-Support zur Prüfung weitergeleitet werden.

Im Zweifel sollten verdächtige Mails lieber gelöscht, in jedem Fall keine Links angeklickt oder ungeprüfte Anhänge geöffnet werden.

Was müssen Reisende aktuell wissen? Alle wichtigen News für den Urlaub findest du beim reisereporter.